// 配置 token 的验证规则
const expressJWT = require('express-jwt');

const jwtAuth = expressJWT({
    secret: 'coisini',  // 生成 token 时的密钥
    algorithms: ['HS256'], // 设置 jwt 的算法
    // 对于没有携带 token 的请求也会进行验证，没有 token 则验证不通过
    // 如果设置为 false，就表示对于没有 token 的请求不进行验证，直接通过 
    // credentialsRequired: true
}).unless({
    // 用于设置不需要进行身份认证的接口
    path: ['/tellers/login', '/tellers/register', '/tellers/exist']

})

module.exports = jwtAuth;